Wat verstaan we onder een cyberaanval?

Het is nogal een containerbegrip, zegt Michel van Eeten, hoogleraar cybersecurity aan de Technische Universiteit Delft. „Van het sturen van spam tot pogingen van Chinese hackers om rond te kijken in het NAVO-netwerk. En alles wat daartussenin zit, van heel simpel tot zeer geavanceerd.”

Volgens het beveiligingsbedrijf Symantec Security Response, maker van onder meer de antivirussoftware Norton, komt het laatste steeds vaker voor. „Hielden criminelen zich eerder bezig met snelle aanvallen met een beperkte winst, nu nemen ze meer en meer de tijd om maandenlang een cyberaanval voor te bereiden die heel veel geld kan opleveren”, zegt directeur Kevin Haley.

Welke cyberaanvallen zijn er?

Bekend zijn vooral de zogeheten DDoS-aanvallen, waarbij een server met grote hoeveelheden data wordt bestookt. Die slaat dan op tilt en vervolgens is de website niet meer bereikbaar. Dat overkwam bijvoorbeeld ING vorig jaar enkele keren. Zoiets is vervelend, maar relatief onschadelijk, aldus Van Eeten, omdat er niets wordt gestolen of onklaar gemaakt.

Toch is ook dit gevaarlijk, stelt Symantec. De omvang en het bereik van cyberaanvallen groeien explosief, waardoor het vertrouwen en de reputatie van bijvoorbeeld banken in gevaar komen.

Wat beogen cybercriminelen?

„Cyberaanvallen kunnen voor enorme opbrengsten zorgen’’, zegt Haley van Symantec. Geld verdienen staat met stip op nummer één, zegt ook Van Eeten.

Maar het is niet alleen winst­bejag. Cyberaanvallen dienen ook politieke doelen. De NSA-activiteiten liggen iedereen nog vers in het geheugen. Enkele jaren geleden saboteerden de VS en Israël met Stuxnet het nucleaire programma van Iran en Chinese hackers struinden, al dan niet in opdracht van hun regering, rond in westerse militaire netwerken.

Ook industriële spionage maakt deel uit van cyberaanvallen.

Zijn alleen banken, regeringen en militaire netwerken doelwit van cyberaanvallen?

Zeker niet, waarschuwt Van Eeten. Een serieuze bedreiging is de snelle opkomst van ”rogueware”; via internet verspreide kwaadaardige programmaatjes die duizenden computers ‘kapen’ en die pas weer worden vrijgegeven als ‘losgeld’ is betaald.

Twee jaar geleden rolde de FBI zo’n cyberbende in de VS op. Die had mensen tientallen miljoenen dollars afhandig gemaakt.

Maar soms merkt een gebruiker helemaal niet dat zijn pc is geïnfecteerd en maakt hij ongewild deel uit van een zogeheten ”botnet”, een netwerk van besmette computers dat criminelen gebruiken voor hun cyberaanvallen.

Soms worden deze botnets op „ondergrondse marktplaatsen” doorverkocht aan de hoogste bieder. Van Eeten: „Daar wordt gewoon mee geadverteerd: Te koop, 10.000 besmette computers.”

Nederland staat op de vierde plaats als ‘bronland’ van cyberlanden. We laten zelfs Rusland achter ons. Hebben we de zaken zo slecht voor elkaar?

Het is inderdaad een erg hoge notering, vindt Van Eeten, vooral omdat dergelijke statistieken zijn gerelateerd aan het aantal inwoners. „Vandaar dat de VS en China altijd alle ranglijsten aanvoeren.”

De oorzaak moet volgens hem wel liggen in het feit dat Nederland „disproportioneel” veel hostingbedrijven telt. Duizenden bedrijven, organisaties en instellingen over de hele wereld laten hun website op een Nederlandse server draaien, vanwege de goede infrastructuur en de snelle verbindingen. „De kans dat je hoger in de cybercrimelijstjes belandt, is dan ook groter.”

De Nederlandse consument doet het op zich erg netjes en treft geen blaam, stelt hij. „De meeste pc-gebruikers hebben een firewall, een virusscanner en installeren regelmatig updates van Windows. Nederland mag zich in de handen knijpen als het gaat om digitale basishygiëne.”